一、指针的移动1.1 指针的向前及向后移动指针每次加一就是指针向前移动指针类型对应的字节数。下面通过一个int指针来指向一个int数组,看看指针的加法运算到底是个什么鬼? int nums[]={33,55,77,88,99}; int* ptr = nums; printf('%d\n',*ptr); ptr++; // ptr是int类型的指针,所以向后移动4个字节 printf('%d\n',*ptr); ptr+=2; // 向后移动2*4 个字节 printf('%d\n',*ptr); 运行结果如下图所示: 可以看到,指针的加法就是向前移动指定类型字节数,在数组中就是指向下一个元素。 下面再来看看与加法相反的减法,仍然以上面的代码为例,新增一句:ptr--; int nums[]={33,55,77,88,99}; int* ptr = nums; printf('%d\n',*ptr); ptr++; // ptr是int类型的指针,所以向后移动4个字节 printf('%d\n',*ptr); ptr+=2; // 向后移动2*4 个字节 printf('%d\n',*ptr); ptr--; printf('%d\n',*ptr); 运行结果如下图所示: 可以看出,减法即代表向后移动指针类型对应的字节数。 1.2 char类型指针的移动对于char类型的指针移动,实际就是指向下一个字符或上一个字符: char s1[]='hello edisonchou.cn'; char* p=s1; p=p+2; // char类型占一个字节,因此这里向后移动2*1个字节 printf('%s\n',s1); printf('%s\n',p); 这里实现了一个类似于求子串的操作,运行结果如下图所示: 1.3 同类型指针的相减同类型指针相减,得出的是相距的数据类型的长度。下面以两个指向同一个int数组的int类型指针为例,验证一下是否得到相距的数据类型的长度: int nums[]={33,44,55,66,77}; int* iP1=nums; int* iP2=nums; iP2=iP2+3; // 同类型指针相减得出的是相距的数据类型的长度 printf('The distance is %d\n',iP2-iP1); 当iP2-iP3得到的是距离是3,这是因为iP2在进行减法操作之前已经向前移动了3个int类型的长度。 二、指针强大但又危险2.1 从你家到他家刚刚了解了指针的移动的强大,现在我们来看看指针的强大所带来的一些“危险”。例如下面一段代码,我们定义了两个int类型的整数。 int i1=555; int i2=666; int* p=&i1; printf('%d,%d\n',&i1,&i2); p--; int i3=*p; //从p当前指向的内存中取出4个字节,解释成i3 printf('%d\n',i3); 在指针p的定义中,我们指向的是i1。而当我们对p指针进行减法运算移动时,我们发现当前p指针指向的居然不是i1而是i2了。这也就说明,本来声明指针时指向的是你家的地址,而当对指针进行运算操作后却指向了隔壁老王家的地址,这是搞什么鬼! 可以从运行结果图看出,i1和i2的地址分别为2686740和2686736(是连续的地址),p指针最开始指向的是i1。而当p向后移动之后,此时已经指向了i2。因此,输出的值为666。 2.2 内存访问越界继续上面的例子,我们此时再将p指针向后移动,看看此时p指针所指向的内容的值是多少?当我们再把p指针向后移动99999位时,其所指向的内容的值又是多少? int i1=555; int i2=666; int* p=&i1; printf('%d,%d\n',&i1,&i2); p--; int i3=*p; //从p当前指向的内存中取出4个字节,解释成i3 printf('%d\n',i3); p--; printf('%d\n',*p); 当运行程序后,结果变为了下图: 那么,这个4200782地址是个什么鬼?它存放的又是什么内容?我们不得而知,这也是另一个程序里边某个变量所存储的位置,但现在在我们这个程序中居然通过指针访问到了!这是个可怕的事情!想想,当A程序中的指针通过移动取得了B程序中的内存地址或数据内容,再对指针对其修改数据,这是一件不安全的事儿!想想一帮苦逼程序员辛辛苦苦加班加点做的游戏,轻而易举地就被挂了外挂,本来需要用RMB才能买的积分或者道具让外挂直接给改了,是不是觉得人生已经没有意义啦? 下面一段代码则展示了,当指针移动的距离过大时,Windows系统会对此访问限制,程序直接报错。 p-=99999; //这个内存地址可能是无法访问的,又被称为访问越界 //Windows对此做了访问越界的限制 printf('%d\n',*p); 运行结果是,直接崩溃,弹出错误按钮: 错误框的出现,代表了指针使用不当的危害,会给客户造成一定时间的延迟服务。因此,指针虽然很强大,但是也很危险! 参考资料如鹏网,《C语言也能干大事(第三版)》 |
|